Sie haben Fragen? +49 40 88 173-0

2 Tage

Java & Open Source

Web-Security in a Nutshell - Workshop

Zielgruppe

Grundlegende Kenntnisse in • Javascript, HTML und Funktionsprinzipien von Browsern • Shell Scripting • SQL • Java Rechner mit • Docker • aktuelles JDK • Maven • IDE für Java oder wahlweise Editor • Texteditor • Browser und grundlegende Kenntnis der zugehörigen Developer Tools (Empfehlung Chrome/Chromium)

Beschreibung

Im Rahmen des Workshops wird ein Verständnis für eine breite Auswahl an üblichen Angriffsprinzipien an praktischen Beispielen vermittelt. Das beinhaltet das Verständnis der technischen Grundlagen, die praktische Durchführung des Angriffs an einer Beispielanwendung und Maßnahmen zur Abwehr gegen den behandelten Angriff. Abgedeckt werden primär Webanwendungen. Einige der behandelten Angriffe sind aber auch gegen andere Anwendungsklassen durchführbar. Dauer des Workshops: 2 Tage

Termin & Preis: Auf Anfrage

Inhalte

 

  • Die 10 häufigsten Sicherheitsprobleme bei Webanwendungen
  • Browser, Web und HTTP Probleme
  • XSS & CSRF
  • Session Management Flaws
  • Server Fingerprinting
  • Anmeldungsprobleme
  • Probleme beim Zugriffsschutz
  • Injection Flaws
  • SQL Injection
  • XPATH Injection
  • Weitere Injectionvarianten
  • Abwehrmaßnahmen durch die Bereinigung von Eingaben
  • Unsichere Kommunikationskanäle
  • Probleme aus dem Quellcode
  • Gefahr von Kommentaren in HTML und JavaScript
  • Absicherungsmaßnahmen effektiv testen
  • Umgang mit öffentlich bekannten Sicherheitslücken
  • Ausblick auf weitere übliche Probleme
  • Fehlerhafte Sicherheitskonfiguration
  • Sensible Daten ungeschützt exponiert
  • Prozesse im Betrieb der Anwendung
  • Patchmanagement
  • Erkennung und Behandlung von Angriffen

Lernziele

  • Verständnis über typische Angriffe auf Webanwendungen
  • Planung und Durchführung effektiver Abwehrmaßnahmen
  • Bewusstsein für Sicherheitsrisiken bei der Softwareentwicklung

Anmelden

Zurück